Produkt | ABB COM600 – wersje 4.xi 5. |
Numer CVE | CVE-2022-47378 |
Krytyczność | 6,5/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Opis | Po pomyślnym uwierzytelnieniu określone spreparowane żądania komunikacji o niespójnej treści mogą spowodować, iż składnik CmpFiletransfer wewnętrznie odczyta z nieprawidłowego adresu, co może prowadzić do warunku odmowy usługi. |
| |
Numer CVE | CVE-2022-47379 |
Krytyczność | 8,8/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | Po pomyślnym uwierzytelnieniu określone spreparowane żądania komunikacyjne mogą spowodować, iż składnik CmpApp zapisze w pamięci dane kontrolowane przez osobę atakującą, co może spowodować stan odmowy usługi, nadpisanie pamięci lub zdalne wykonanie kodu. |
| |
Numer CVE | CVE-2022-47380 |
Krytyczność | 8,8/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | Po pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacyjne mogą spowodować, iż składnik CmpApp zapisze na stosie dane kontrolowane przez osobę atakującą, co może prowadzić do stanu odmowy usługi, nadpisania pamięci lub zdalnego wykonania kodu. |
| |
Numer CVE | CVE-2022-47381 |
Krytyczność | 8,8/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | Po pomyślnym uwierzytelnieniu określone spreparowane żądania komunikacyjne mogą spowodować, iż składnik CmpApp zapisze na stosie dane kontrolowane przez osobę atakującą, co może doprowadzić do sytuacji odmowy usługi, nadpisania pamięci lub zdalnego wykonania kodu. |
| |
Numer CVE | CVE-2022-47382 |
Krytyczność | 8,8/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | Po pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacyjne mogą spowodować, iż składnik CmpTraceMgr zapisze na stosie dane kontrolowane przez osobę atakującą, co może prowadzić do stanu odmowy usługi, nadpisania pamięci lub zdalnego wykonania kodu. |
| |
Numer CVE | CVE-2022-47383 |
Krytyczność | 8,8/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | Po pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacyjne mogą spowodować, iż komponent Cmp-TraceMgr zapisze na stosie dane kontrolowane przez osobę atakującą, co może prowadzić do stanu odmowy usługi, nadpisania pamięci lub zdalnego wykonania kodu. |
| |
Numer CVE | CVE-2022-47384 |
Krytyczność | 8,8/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | Po pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacyjne mogą spowodować, iż składnik CmpTraceMgr zapisze na stosie dane kontrolowane przez osobę atakującą, co może prowadzić do stanu odmowy usługi, nadpisania pamięci lub zdalnego wykonania kodu. |
| |
Numer CVE | CVE-2022-47385 |
Krytyczność | 8,8/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | Po pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacyjne mogą spowodować, iż komponent CmpAppForce zapisze na stosie dane kontrolowane przez osobę atakującą, co może prowadzić do stanu odmowy usługi, nadpisania pamięci lub zdalnego wykonania kodu. |
| |
Numer CVE | CVE-2022-47386 |
Krytyczność | 8,8/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | Po pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacyjne mogą spowodować, iż składnik CmpTraceMgr zapisze na stosie dane kontrolowane przez osobę atakującą, co może prowadzić do stanu odmowy usługi, nadpisania pamięci lub zdalnego wykonania kodu. |
| |
Numer CVE | CVE-2022-47387 |
Krytyczność | 8,8/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | Po pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacyjne mogą spowodować, iż składnik CmpTraceMgr zapisze na stosie dane kontrolowane przez osobę atakującą, co może prowadzić do stanu odmowy usługi, nadpisania pamięci lub zdalnego wykonania kodu. |
| |
Numer CVE | CVE-2022-47388 |
Krytyczność | 8,8/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | Po pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacyjne mogą spowodować, iż składnik CmpTraceMgr zapisze na stosie dane kontrolowane przez osobę atakującą, co może prowadzić do stanu odmowy usługi, nadpisania pamięci lub zdalnego wykonania kodu. |
| |
Numer CVE | CVE-2022-47389 |
Krytyczność | 8,8/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | Po pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacyjne mogą spowodować, iż składnik CmpTraceMgr zapisze na stosie dane kontrolowane przez osobę atakującą, co może prowadzić do stanu odmowy usługi, nadpisania pamięci lub zdalnego wykonania kodu. |
| |
Numer CVE | CVE-2022-47390 |
Krytyczność | 8,8/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | Po pomyślnym uwierzytelnieniu określone, spreparowane żądania komunikacyjne mogą spowodować, iż składnik CmpTraceMgr zapisze na stosie dane kontrolowane przez osobę atakującą, co może prowadzić do stanu odmowy usługi, nadpisania pamięci lub zdalnego wykonania kodu. |
| |
Numer CVE | CVE-2022-47391 |
Krytyczność | 7,5/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H |
Opis | Produkty CODESYS, takie jak systemy wykonawcze CODESYS Control, zawierają serwery komunikacyjne dla protokołu CODESYS, aby umożliwić komunikację z klientami, takimi jak system rozwojowy CODESYS. Specyficzne, spreparowane żądania komunikacji o niespójnej treści mogą spowodować, iż komponent CmpDevice wewnętrznie odczyta z nieprawidłowego adresu, co może prowadzić do warunku odmowy usługi. |
| |
Numer CVE | CVE-2022-47392 |
Krytyczność | 6,5/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Opis | Po pomyślnym uwierzytelnieniu określone spreparowane żądania komunikacji o niespójnej treści mogą spowodować, iż składniki CmpApp/CmpAppBP/CmpAppForce wewnętrznie odczytają z nieprawidłowego adresu, co może prowadzić do warunku odmowy usługi. |
| |
Numer CVE | CVE-2022-47393 |
Krytyczność | 6,5/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Opis | Po pomyślnym uwierzytelnieniu określone spreparowane żądania komunikacji mogą spowodować, iż składnik CmpFiletransfer wyłuska adresy dostarczone przez żądanie wewnętrznego dostępu do odczytu, co może prowadzić do sytuacji odmowy usługi. |
|
|
Aktualizacja | TAK |
Link | https://search.abb.com/library/Download.aspx?DocumentID=2NGA001822&LanguageCode=en&DocumentPartId=&Action=Launch |